检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
affic-mirror-filter-rules/{traffic_mirror_filter_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 traffic_mirror_filter_rule_id
/v2.0/{project_id}/subnets/{subnet_id}/tags/{key} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 subnet_id 是 子网唯一标识 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。
/v3/{project_id}/firewalls/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 功能说明:查询记录数 最小值:1
DELETE /v1/{project_id}/routetables/{routetable_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 routetable_id 是 String
/v3/{project_id}/vpc/security-group-rules/{security_group_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 security_group_rule_id
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
DELETE /v3/{project_id}/vpc/security-groups/{security_group_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 security_group_id
DELETE /v3/{project_id}/vpc/address-groups/{address_group_id} 表1 路径参数 参数 是否必选 参数类型 描述 address_group_id 是 String 地址组的唯一标识。 project_id 是 String 项目ID。
Boolean 是否开启IPv6功能。 cidr_v6 String IPv6子网的网段,如果子网为IPv4子网,则不返回此参数。 gateway_ip_v6 String IPv6子网的网关,如果子网为IPv4子网,则不返回此参数。 dhcp_enable Boolean 子网是否开启dhcp功能。
如果云服务器有多张扩展网卡,请依次为所有扩展网卡添加策略路由。 执行以下命令,确认策略路由是否添加成功。 route print 回显类似如下信息,表示策略路由添加成功。该路由为永久路由,重启后不会丢失。 执行以下命令,验证源端云服务器和目的端云服务器是否可以正常通信。 ping -S 源端云服务器主网卡地址 目的端云服务器地址
/v3/{project_id}/vpc/address-groups/{address_group_id}/force 表1 路径参数 参数 是否必选 参数类型 描述 address_group_id 是 String IP地址组的唯一标识,要删除的IP地址组ID。 project_id
安全组规则添加完成后,您需要执行以下操作,检查云服务器内端口开放情况,并验证配置是否生效。 登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3,说明80端口已开通。
nets 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 subnets
GET /v1/{project_id}/fl/flow_logs/{flowlog_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 flowlog_id 是 String 流日志ID
nets 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 subnets
/v3/{project_id}/vpc/sub-network-interfaces/{sub_network_interface_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 sub_network_interface_id
/v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 traffic_mirror_session_id
URI GET /v3/{project_id}/vpc/sub-network-interfaces/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 无 响应参数 状态码: 200
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
